从 Azure AD 将用户同步到 Apple 商务管理
你可以使用“目录同步”从 Microsoft Azure Active Directory (MS Azure AD) 将用户同步到 Apple 商务管理。阅读 SCIM 的使用要求并让有权编辑企业级应用程序的 Azure AD 管理员待命后,你可以继续完成以下任务。
【重要事项】你只有 4 个日历日来完成向 Azure AD 传输令牌并建立连接的操作,如果超时,你必须重新开始此流程。
提前设置 Azure AD 以接受令牌
登录 Azure 门户网站 (https://portal.azure.com),轻点左上角的菜单图标,然后选择“Azure Active Directory”。
如有必要,请在边栏中选择所有应用程序,然后选择 Apple 商务管理 Azure AD App(你会看到 Apple 商务管理图标
)。请参阅 Microsoft 支持文章《向 Azure AD 租户添加应用程序》。
【注】在与 SCIM 连接时,你只能使用 Apple 商务管理 Azure AD App。
在边栏中选择“预配”,轻点“开始”,然后选择自动(预配模式)。
如果重新连接,你可能不会看到“开始”。如果你没有看到该选项,请轻点“编辑预配”。
拷贝 SCIM 令牌
在 Apple 商务管理
中,使用具有管理员或人员经理职务的用户登录。在边栏底部轻点你的姓名,轻点“偏好设置”
,然后轻点“目录同步”
。轻点 SCIM 旁边的“连接”,仔细阅读提示信息,轻点“拷贝”,然后轻点“关闭”。
将此窗口保持打开状态,以便将租户 URL 从 Apple 商务管理拷贝到 Azure AD。
【重要事项】只能与 Azure AD 管理员共享秘密令牌。
将令牌和租户 URL 粘贴到 Azure AD App 中
在 Apple 商务管理
中,拷贝租户 URL:https://federation.apple.com/feeds/business/scim
在 Apple 商务管理 Azure AD App 中,删除“租户 URL”栏位中的所有内容,然后粘贴来自 Apple 商务管理的租户 URL。
轻点“存储”,然后轻点“测试连接”。
如果连接成功,Apple 商务管理会显示 SCIM 连接处于活跃状态。最多可能需要 60 秒才会显示最新的连接状态。
在“设置”部分中,输入 Apple 商务管理的管理员或人员经理的电子邮件地址,然后选中发生故障时发送电子邮件通知复选框,以便他们接收任何预配错误通知。
如有需要,请轻点“映射”并编辑自定属性。
【重要事项】不要添加更多的属性映射,否则 SCIM 流程会失败。请参阅 SCIM 要求中的映射表。
选择同步类型,并测试连接。
【注】你在开始此任务前,必须开启域的联合验证。
确定你只需通过 SCIM 同步分配到 Apple 商务管理 Azure AD App 的用户,还是需要通过 SCIM 同步 Azure AD 中的所有用户。如果你不确定应使用哪种方式,请参阅预配范围。
打开“预配状态”,然后轻点“存储”。
【重要事项】如果要更改预配范围,你必须清除当前的状态并重新开始同步。对 SCIM 连接进行任何更改之前,请先联系你的 Azure AD 管理员。
检查预配日志,确保连接成功。
从 Azure AD 门户网站退出登录。